Inicio rápido: Creación de un servicio vinculado de Azure Machine Learning en Synapse

IMPORTANTE, TENGA EN CUENTA LAS LIMITACIONES SIGUIENTES:

• La integración de Azure Machine Learning no se admite actualmente en áreas de trabajo de Synapse con protección contra la filtración de datos. Si no usa la protección contra la filtración de datos y quiere conectarse a Azure Machine Learning mediante puntos de conexión privados, puede configurar un punto de conexión privado de Azure Machine Learning administrado en el área de trabajo de Synapse. Más información sobre los puntos de conexión privados administrados
• El servicio vinculado de AzureML no se admite con entornos de ejecución de integración autohospedados. Esto se aplica a las áreas de trabajo de Synapse con y sin protección de filtración de datos.
• Los entornos de ejecución de Azure Synapse Spark 3.3 y 3.4 no admiten el uso del servicio vinculado de Azure Machine Learning para autenticarse en el URI de seguimiento de MLFlow de Azure Machine Learning. Para más información sobre las limitaciones de estos entornos de ejecución, consulte Azure Synapse Runtime for Apache Spark 3.3 y Azure Synapse Runtime for Apache Spark 3.4

En este inicio rápido, vinculará un área de trabajo de Azure Synapse Analytics a un área de trabajo de Azure Machine Learning. La vinculación de estas áreas de trabajo permite aprovechar Azure Machine Learning en diversas experiencias de Synapse.

Por ejemplo, el vínculo a un área de trabajo de Azure Machine Learning permite estas experiencias:

• Ejecutar canalizaciones de Azure Machine Learning como un paso en las canalizaciones de Synapse. Para más información, consulte Ejecución de canalizaciones de Azure Machine Learning.

• Enriquecer sus datos con predicciones mediante la incorporación de un modelo de Machine Learning del registro de modelos de Azure Machine Learning y puntuar el modelo en grupos de Synapse SQL. Para más información, consulte Tutorial: Asistente para puntuación de modelos de Machine Learning en grupos de Synapse SQL.

Dos tipos de autenticación

Hay dos tipos de identidades que puede usar al crear un servicio vinculado de Azure Machine Learning en Azure Synapse.

• Identidad administrada del área de trabajo de Synapse
• Entidad de servicio

En las secciones siguientes, encontrará instrucciones sobre cómo crear un servicio vinculado de Azure Machine Learning mediante estos dos tipos diferentes de autenticación.

Requisitos previos

• Necesitará una suscripción a Azure. Si es necesario, crea una cuenta gratuita de Azure.
• Un área de trabajo de Synapse Analytics con una cuenta de almacenamiento de ADLS Gen2 configurada como el almacenamiento predeterminado. Debe ser el Colaborador de datos de blobs de almacenamiento del sistema de archivos de ADLS Gen2 con el que quiere trabajar.
• Un área de trabajo de Azure Machine Learning.
• Si elige usar una entidad de servicio, necesita permisos (o una solicitud de alguien que tenga permisos) para crear una entidad de servicio y un secreto que puede usar para crear el servicio vinculado. Tenga en cuenta que esta entidad de servicio debe tener asignado el rol de colaborador en el área de trabajo de Azure Machine Learning.
• Inicie sesión en el Portal de Azure

Creación de un servicio vinculado mediante la identidad administrada del área de trabajo de Synapse

En esta sección encontrará instrucciones para crear un servicio vinculado de Azure Machine Learning en Azure Synapse mediante la identidad administrada del área de trabajo de Azure Synapse.

Concesión de permisos MSI al área de trabajo de Azure Machine Learning

1. Vaya al recurso del área de trabajo de Azure Machine Learning en Azure Portal y seleccione Access Control.

2. Cree una asignación de roles y agregue la identidad del servicio administrado (MSI) del área de trabajo de Synapse como colaborador del área de trabajo de Azure Machine Learning. Tenga en cuenta que para esto se requerirá ser propietario del grupo de recursos al que pertenece el área de trabajo de Azure Machine Learning. Si tiene problemas para encontrar la identidad del servicio administrado del área de trabajo de Synapse, busque el nombre del área de trabajo de Synapse.

Creación de un servicio vinculado de Azure Machine Learning

1. En el área de trabajo de Synapse en la que desea crear el nuevo servicio vinculado de Azure Machine Learning, vaya a Administrar>Servicios vinculados y cree un servicio vinculado con el tipo "Azure Machine Learning".

   

2. Rellene el formulario:

   • Especifique los detalles del área de trabajo de Azure Machine Learning al que desea vincularse. Esto incluye detalles sobre el nombre de la suscripción y del área de trabajo.

   • Seleccione el método de autenticación: Identidad administrada.

3. Haga clic en Probar conexión para comprobar si la configuración es correcta. Si se supera la prueba de conexión, haga clic en Guardar.

   Si el resultado de la prueba de conexión no es satisfactorio, asegúrese de que la identidad del servicio administrado del área de trabajo de Azure Synapse tenga permisos para acceder a esta área de trabajo de Azure Machine Learning e inténtelo de nuevo.

Creación de un servicio vinculado mediante una entidad de servicio

En esta sección encontrará instrucciones para crear un servicio vinculado de Azure Machine Learning con una entidad de servicio.

Creación de una entidad de servicio

Con este paso se creará una nueva entidad de servicio. Si desea usar una entidad de servicio existente, puede omitir este paso.

1. Abra Azure Portal.

2. Vaya a Microsoft Entra ID: >Registros de aplicaciones.

3. Haga clic en Nuevo registro. Luego, siga las instrucciones para registrar una nueva aplicación.

4. Una vez registrada la aplicación, genere un secreto para la aplicación. Vaya a Su aplicación ->Certificate & Secret (Certificado y secreto). Haga clic en Add client secret (Agregar secreto de cliente) para generar un secreto. Conserve el secreto de manera segura, se usará más adelante.

   

5. Cree una entidad de servicio para la aplicación. Vaya a Su aplicación ->Información general y, después, haga clic en Crear entidad de servicio. En algunos casos, esta entidad de servicio se crea automáticamente.

   

6. Agregue la entidad de servicio como "colaborador" del área de trabajo de Azure Machine Learning. Tenga en cuenta que para esto se requerirá ser propietario del grupo de recursos al que pertenece el área de trabajo de Azure Machine Learning.

   

Creación de un servicio vinculado de Azure Machine Learning

1. En el área de trabajo de Synapse en la que desea crear el nuevo servicio vinculado de Azure Machine Learning, vaya a Administrar>Servicios vinculados, cree un nuevo servicio vinculado con el tipo "Azure Machine Learning".

   

2. Rellene el formulario:

   • Especifique los detalles del área de trabajo de Azure Machine Learning al que desea vincularse. Esto incluye detalles sobre el nombre de la suscripción y del área de trabajo.

   • Seleccione el método de autenticación: Entidad de servicio.

   • Id. de entidad de servicio: se trata del id. de aplicación (cliente) de la aplicación web.

   Nota

   El identificador NO es el nombre de la aplicación. Puede encontrar este id. en la página de información general de la aplicación. Debe ser una cadena larga con un aspecto similar a "81707eac-ab38-406u-8f6c-10ce76a568d5".

   • Clave de entidad de servicio: el secreto generado en la sección anterior.

3. Haga clic en Probar conexión para comprobar si la configuración es correcta. Si se supera la prueba de conexión, haga clic en Guardar.

   Si se produce un error en la prueba de conexión, asegúrese de que el identificador y el secreto de la entidad de servicio son correctos e inténtelo de nuevo.

Pasos siguientes

• Tutorial: Asistente para puntuación de modelos de Machine Learning: grupo de SQL dedicado
• Funcionalidades de Machine Learning en Azure Synapse Analytics